HALLINTOVALIOKUNNAN LAUSUNTO 15/2003 vp

HaVL 15/2003 vp - E 58/2003 vp

Tarkistettu versio 2.0

Valtioneuvoston selvitys Euroopan unionin ja Yhdysvaltain neuvotteluista koskien Yhdysvaltain vaatimusta EU:n alueelta tulevien lentomatkustajien matkustajatietojen luovuttamisesta

Suurelle valiokunnalle

JOHDANTO

Vireilletulo

Suuri valiokunta on 14 päivänä marraskuuta 2003 lähettänyt valtioneuvoston selvityksen Euroopan unionin ja Yhdysvaltain neuvotteluista koskien Yhdysvaltain vaatimusta EU:n alueelta tulevien lentomatkustajien matkustajatietojen luovuttamisesta (E 58/2003 vp) hallintovaliokunnalle mahdollisia toimenpiteitä varten.

Asiantuntijat

Valiokunnassa ovat olleet kuultavina

lainsäädäntöneuvos Leena Vettenranta ja ylitarkastaja Leena Rantalankila, oikeusministeriö

poliisiylitarkastaja Eero Laine, sisäasiainministeriö

tietosuojavaltuutettu Reijo Aarnio

VALTIONEUVOSTON SELVITYS

Ehdotus

APIS- ja PNR-tietojen luovuttaminen

Yhdysvaltain lainsäädäntö on vuodesta 2001 edellyttänyt lentomatkustajia koskevien henkilötietojen luovuttamista Yhdysvaltain viranomaisille. Vaatimukset ovat kohdistuneet niin sanottuihin APIS- (tai API-) tietoihin (Advanced passanger information system) ja PNR-tietoihin (Passanger name record). Tietojen keräämistä Yhdysvaltoihin, Yhdysvalloista tai sen kautta matkustavista perustellaan terrorismin ja muiden vakavien rikosten ehkäisemisellä.

APIS-tiedot ovat lentoyhtiöiden lähtöselvityksessä keräämiä tietoja. Luovutettavia tietoja ovat tieto lennosta ja sen päivämäärästä, lennon lähtö- ja saapumispaikasta sekä passiin sisältyvät tiedot.

Terrorismin vastaiseen taisteluun vedoten Yhdysvaltain viranomaiset ovat huhtikuusta 2002 alkaneet vaatia lentoyhtiöiltä myös PNR-tietoja, jotka ovat matkatoimistojen ja lentoyhtiöiden matkanvarausjärjestelmiin tallettamia tietoja. PNR-tiedot ovat APIS-tietoja tarkempia ja laajempia tietoja, joita luovutettaisiin jo matkan varanneista, ei siis välttämättä Yhdysvaltoihin matkalla olevista henkilöistä.

Seurauksena tietojen antamatta jättämisestä ovat huomattavat rahalliset sanktiot lentoyhtiölle, maahantulomenettelyjen selkeä hitaus verrattuna tietoja luovuttavien lentoyhtiöiden asiakkaisiin ja viimeisenä sanktioaskeleena lentokielto Yhdysvaltoihin.

Henkilötietojen siirto EU:n ulkopuolelle

Henkilötietojen siirto EU:n ulkopuolelle on EY:n henkilötietodirektiivin (95/46/EY) ja kansallisen henkilötietolain (523/1999) mukaan sallittu pääsääntöisesti vain, jos kyseisessä maassa taataan tietosuojan riittävä taso. Tietojen siirto on mahdollista myös, jos komissio on todennut tietosuojan tason riittävyyden tietyssä EU:n ulkopuolisessa maassa tai tietyissä EU:n ulkopuoliseen maahan tapahtuvissa luovutuksissa. Tietoja voidaan siirtää myös, jos henkilö on yksiselitteisesti antanut suostumuksen tietojensa siirtoon. Suostumus on yksiselitteinen vain silloin, kun se on vapaaehtoinen, yksilöity ja tietoinen tahdonilmaisu.

Komission ja jäsenmaiden tietosuoja-asiantuntijoiden mukaan tietosuojan taso Yhdysvalloissa ei ole riittävä. Komissio on tämän vuoksi syksystä 2002 lukien käynyt korkean tason neuvotteluja Yhdysvaltain kanssa luovutuksissa noudatettavista tietosuojaperiaatteista tavoitteenaan, että se voisi tehdä päätöksen luovutuksissa taattavasta tietosuojan riittävästä tasosta.

Neuvottelut ovat vielä kesken. Neljä suurinta ongelmaa ovat olleet tietojen käyttötarkoituksen epämääräisyys, vaadittujen tietojen määrä ja laatu, tietojen pitkät säilytysajat sekä riippumattoman valitusmekanismin puuttuminen. Näitä kysymyksiä on pidetty tärkeinä myös Suomen alustavissa kannanotoissa.

EU:n parlamentti, joka on suhtautunut erittäin kriittisesti tietojen luovutuksiin, on pyytänyt komissiota aloittamaan Yhdysvaltain kanssa neuvottelut asiaa koskevan kansainvälisen sopimuksen solmimiseksi. Sopimuksessa tulisi pyrkiä myös tietosuojan kannalta mahdollisimman tyydyttävään ratkaisuun. Parlamentti on aiemmin edellyttänyt, että komissio tekee ratkaisun asiassa 9.12.2003 mennessä. Neuvottelut komission ja Yhdysvaltojen välillä ovat kuitenkin edelleen vireillä.

Valtioneuvoston kanta

Ulkoasiainministeriö on järjestänyt asian tiimoilta koordinaatiokokouksen 2.10.2003. Kokouksessa, johon osallistuivat ulkoasiainministeriö, oikeusministeriö, liikenne- ja viestintäministeriö, Finnair, Ilmailulaitos, Rajavartiolaitos, Tullihallitus ja tietosuojavaltuutettu, muodostettiin Suomen alustavia kantoja tietojen luovutuksiin:

  • Suomen mielestä kansainvälisen sopimuksen solmiminen EU:n ja Yhdysvaltain välillä on tarpeellista, jotta oikeudelliset kehykset menettelylle saataisiin aikaiseksi ja jotta Yhdysvaltain antamat sitoumukset olisivat velvoittavia. Sopimuksessa tulisi huomioida niin pitkälle kuin mahdollista henkilötietodirektiivin määräykset.
  • Suomelle tärkein kynnyskysymys on luovutettavien tietojen käyttötarkoituksen täsmällinen määrittely ja selkeä rajaus (esimerkiksi terrorismin ehkäiseminen).
  • Kerättävien tietojen laajuutta ja tietojen säilyttämisaikaa tulee peilata suhteessa käyttötarkoitukseen.
  • Toinen kynnyskysymys on riippumaton valitusmekanismi ja velvoite selkeälle tiedottamiselle valitusmekanismista.
  • Kannatetaan ajatusta selvittää Itävallan tietosuojavaltuutetun ehdotusta EU:n viranomaisten keskitetystä tietokannasta, joka olisi osa siirtymistä tietojen luovuttamisessa pull-menettelystä push-menettelyyn.
  • Todettiin kansainvälinen siviili-ilmailujärjestö ICAO oikeaksi tahoksi asian multilateraaliselle käsittelylle.
  • Lentoliikenteen sujuva ja häiriötön toiminta sekä yhteisön lentoyhtiöiden tasapuoliset toimintaedellytykset tulee turvata.

VALIOKUNNAN KANNANOTOT

Perustelut

Henkilötietojen luovuttaminen Euroopan unionin ulkopuolelle on EY:n henkilötietodirektiivin (95/46/EY) ja kansallisen henkilötietolain (523/1999) mukaan sallittu pääsääntöisesti vain, jos kyseisessä maassa taataan tietosuojan riittävä taso. Tietojen siirto on mahdollista myös, jos komissio on todennut tietosuojan tason riittävyyden tietyssä Euroopan unionin ulkopuolisessa maassa tai tietyissä Euroopan ulkopuoliseen maahan tapahtuvissa luovutuksissa. Tietoja voidaan luovuttaa myös, jos henkilö on yksiselitteisesti antanut suostumuksensa tietojen siirtoon. Suostumus on yksiselitteinen vain silloin, kun se on vapaaehtoinen, yksilöity ja tietoinen tahdonilmaisu. Saadun selvityksen perusteella on kyseenalaista, täyttyvätkö nämä edellytykset kaikilta osin nyt esillä olevassa asiassa, jossa kysymys on EU:n alueelta tulevien lentomatkustajien matkustajatietojen luovuttamisesta Yhdysvaltojen turvallisuusviranomaisille.

Komission ja jäsenmaiden tietosuoja-asiantuntijoiden käsityksen mukaan tietosuojan taso Yhdysvalloissa ei ole riittävä. Komissio on tämän vuoksi käynyt neuvotteluja Yhdysvaltojen kanssa henkilötietojen luovutuksessa noudatettavista tietosuojaperiaatteista. Neljä suurinta ongelmaa ovat olleet henkilötietojen käyttötarkoituksen epämääräisyys, vaadittujen henkilötietojen määrä ja laatu, henkilötietojen pitkät säilytysajat sekä riippumattoman valitusmekanismin puuttuminen. Näitä kysymyksiä valiokunta pitää keskeisinä myös Suomen näkökulmasta.

Suomen alustavan kannan mukaan Suomelle tärkein kynnyskysymys on luovutettavien tietojen käyttötarkoituksen täsmällinen määrittely ja selkeä rajaaminen. Käytettävissä olevan tiedon perusteella mainituissa kysymyksissä ei ole ainakaan vielä riittävästi edistytty. Selvitettävänä on myöskin kysymys, mitkä tahot Yhdysvaltojen turvallisuusviranomaisissa olisivat oikeutettuja tietoja saamaan ja mille tahoille tietoja tultaisiin luovuttamaan Yhdysvalloissa eteenpäin. Tällainen luovuttaminen koskisi saadun selvityksen mukaan kuitenkin vain yksittäisiä tapauksia, eikä tietoja luovutettaisi eteenpäin massaluovutuksina.

Toinen kynnyskysymys Suomelle on riippumaton valitusmekanismi ja velvoite tiedottaa selkeästi valitusmekanismista. Tässä suhteessa neuvotteluissa ei ilmeisesti ole juurikaan tapahtunut edistystä. Sen sijaan edistystä on tapahtunut kysymyksessä luovutettavien henkilötietojen säilytysajasta.

Valiokunta painottaa Suomen alustavan kannan mukaisesti, että kansainvälisen sopimuksen solmiminen Euroopan unionin ja Yhdysvaltain välille on tarpeellista, jotta asianmukaiset oikeudelliset edellytykset lentomatkustajien matkustajatietojen luovuttamiselle saadaan aikaan ja jotta Yhdysvaltain antamat sitoumukset olisivat velvoittavia. Sopimuksessa tulee ottaa huomioon niin pitkälle kuin mahdollista henkilötietodirektiivin määräykset. Tietojen luovuttamisen järjestäminen laajemminkin kansainvälisen sopimuksen pohjalle saattaa tulla tarpeelliseksi sen johdosta, että eräät muutkin valtiot ovat esittäneet vaatimuksia lentomatkustajatietojen luovuttamisesta.

Lausunto

Lausuntonaan hallintovaliokunta ilmoittaa,

että valiokunta yhtyy asiassa valtioneuvoston kantaan.

Helsingissä 15 päivänä joulukuuta 2003

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

  • pj. Matti Väistö /kesk
  • vpj. Veijo Puhjo /vas
  • jäs. Sirpa Asko-Seljavaara /kok
  • Nils-Anders Granvik /r
  • Hannu Hoskonen /kesk
  • Esko Kurvinen /kok
  • Lauri Kähkönen /sd
  • Kari Kärkkäinen /kd
  • Heli Paasio /sd
  • Satu Taiveaho /sd
  • Tapani Tölli /kesk
  • Ahti Vielma /kok
  • Tuula Väätäinen /sd

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos  Ossi Lantto